﻿using Microsoft.Extensions.Options;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;

namespace Zhaoxi.AuthenticationCenter.Utility
{
    public class HSJWTService : IJWTService
    {
        private JWTTokenOptions _JWTTokenOptions = null;
        public HSJWTService(IOptions<JWTTokenOptions> options)
        {
            this._JWTTokenOptions = options.Value;
        }

        /// <summary>
        /// 生成Token就2个步骤：
        /// 1  组装信息
        /// 2  加密---JWT依赖一系列信息
        /// </summary>
        /// <param name="name"></param>
        /// <returns></returns>
        public string GetToken(string name)
        {
            var claims = new[]
            {
                 new Claim("Name", name),
                 new Claim("id", "11"),
                 #region 为授权添加
                 new Claim(ClaimTypes.Name, "Eleven"),
                 new Claim("EMail", "57265177@qq.com"),
                 new Claim(ClaimTypes.Email, "xuyang@zhaoxiedu.net"),
                 new Claim("Account", "Administrator"),
                 new Claim("Age", "35"),
                 new Claim("Mobile", "18664876666"),
                 new Claim(ClaimTypes.Role,"Admin"),
                 new Claim("Role", "Assistant"),//这个不能默认角色授权，动态角色授权
                 new Claim("Sex", "1")//各种信息拼装
	                #endregion

            };
            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(this._JWTTokenOptions.SecurityKey));
            var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            /**
             * Claims (Payload)
                Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段，下面节选一些字段:
                iss: The issuer of the token，token 是给谁的
                sub: The subject of the token，token 主题
                exp: Expiration Time。 token 过期时间，Unix 时间戳格式
                iat: Issued At。 token 创建时间， Unix 时间戳格式
                jti: JWT ID。针对当前 token 的唯一标识
                除了规定的字段外，可以包含其他任何 JSON 兼容的字段。
             * */
            var token = new JwtSecurityToken(
                issuer: this._JWTTokenOptions.Issuer,
                audience: this._JWTTokenOptions.Audience,
                claims: claims,
                expires: DateTime.Now.AddSeconds(60 * 10),//10分钟有效期
                notBefore: DateTime.Now,//立即生效  DateTime.Now.AddMilliseconds(30),//30s后有效
                signingCredentials: creds);
            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);
            return returnToken;
        }
    }
}
